再度踢爆:華為應用商店內藏木馬(圖)

發表:2021-11-30 04:56
手機版 简体 打賞 2個留言 列印 特大

研究人員披露,華為將惡意軟體隱藏在安卓應用程序中。
研究人員披露,華為將惡意軟體隱藏在安卓應用程序中。(Gerd Altmann/Pixabay)

【看中國2021年11月30日訊】一家俄羅斯反病毒廠商Doctor Web的研究人員稱,他們在華為應用程序商店AppGallery裡發現190多個app帶有木馬,該木馬會收集敏感的用戶個人信息。這些app已有大約930萬次用戶安裝。

Doctor Web檢測到該木馬為「Android.Cynos.7.origin」,是旨在收集用戶數據的Cynos惡意軟體的修改版本。

研究人員披露,華為將惡意軟體隱藏在安卓應用程序中,偽裝成模擬器、街機遊戲、平臺遊戲、RTS策略以及面向俄語、中文或英語用戶的射擊遊戲。由於這些app都提供了原本應該有的功能,所以用戶很難發現自己的手機已經中招。

華為應用商店中,含有此木馬的下載量最大的三款app是:快點躲起來(下載量達2,000,000),貓冒險(下載量達427,000),駕駛學校模擬器(下載量達142,000)。

Doctor Web已通知華為,並展示了帶有木馬的app列表。目前這些app已被下架刪除。

研究人員表示,該Cynos木馬變種可以執行各種惡意活動。Android.Cynos.7.origin是Cynos程序模塊的修改之一。該模塊可集成到安卓應用程序中,並通過它們獲利。而這次版本主要功能是收集用戶及其手機信息並顯示廣告。

帶有木馬的app在用戶安裝時,通常會請求與遊戲無關的許可權,例如撥打電話或檢測用戶位置。而用戶在授予許可權後,惡意軟體會獲取以下數據:如用戶的手機號碼、基於GPS/移動網路與WiFi存取點獲知設備的位置、所使用設備的型號及規格、網路代碼和所在國家代碼等,並將其傳送到國外的伺服器。

除此之外,不斷更新的Cynos木馬程序還可能下載並安裝額外的模塊或應用程序、發簡訊並攔截收到的簡訊。它們還可能會安裝更隱秘的間諜軟體。

自由亞洲電臺網路技術專門記者李建軍表示:「華為位處沒有法治的中國,用戶一般難以透過法律程序向華為索償,如果有關程式是在中共指令下上架,你就根本不用指望有關程式會下架,或推出移除木馬的版本,所以你不能夠指望AppGallery具備與蘋果App Store,或者谷歌Play Store一樣的安全水平。這不只是華為企業文化的問題,也是中國體制的問題,中國不可能有真正的網路安全,因為中國當局慣性利用黑客對人民作出監控,網路安全最大隱患來源,正正是中國政府本身。」

李建軍表示,最安全的辦法,就是不用華為手機。



責任編輯:瀋青玉

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意